sangjun

Memo

2022년 여름방학 & 2학기 What to Do?

1. AFL/AFL++ 소스코드 분석 --> 함수단위로 기능 및 해당 소스코드를 쓴 이유 분석 --> 이미 다 읽어보긴 했지만 종강 후 다시 읽어볼 예정. 이미 대단하신 분이 분석을 어느정도 해놓으셨다. "그" 나라가 해킹 제일 잘한다는게 진짜였다 https://blog.csdn.net/weixin_50972562/article/details/124327119?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1-124327119-blog-123726541.pc_relevant_paycolumn_v3&spm=1001.2101.3001.4242.2&utm_relevant_index=4 AFL(..

10:16:42 게시됨

TOOLS & Error

[ Tools ] nmap과 shodan사용법

nmap nmap -sn [아이피 주소] -> ARP프로토콜을 이용해 IP스캔 nmap -p1-65535 [아이피 주소] -> 포트스캔 -> -O까지 붙이면 운영체제까지 스캔 -> -sV까지 붙이면 열린 포트 서비스의 버전까지 확인 -> -A 모두 다 탐지함. NSE기능 좋음. searchsploit [버전 이름 그대로] -> searchsploit -x 번호 -> 익스코드 찾아줌 nmap -sV 192.168.0.5 -oX result.xml searchsploit --nmap result.xml -> nmap의 결과를 그대로 searchsploit돌려준다 1. 칼리 아디 비번: kali 2. nmap -sn [아이피 주소] -> ARP프로토콜 이용해 아이피 스캔 3. nmap -p1-65535 [아이..

2022.05.12 게시됨

Pwnable/Fuzzer

[ Fuzzer ] AFL Fuzzer 소스코드 분석

소스코드 분석이유 - 오늘부터 AFL/AFL++의 소스코드를 하나하나 분석해보겠다. 분석해보는 이유는 최종적으로 SangJun Fuzzer를 만들기 위해서다 LOL 며칠전 p6 fuzzer를 보고 나도 나만의 퍼저를 만들기로 마음 먹었다. +AFL-fuzzer를 분석하다보니 단기간 내에 coverage guided 기반 퍼저를 만들기엔 어렵다고 판단하여 AFL-fuzzer소스코드만 분석하고 무슨 기능하는지만 알아낸 다음 AFL/AFL++를 커스텀할 수 있을 정도까지만 분석해보고자 한다. AFL++와 AFL 소스코드를 잠깐 봤는데 지금 수업듣고 있는 리눅스 시스템 프로그래밍 수업에서 배운 시스템콜과 함수들이 굉장히 많이 나와 공부차원에서도 도움될 것 같아서 시간 날 때마다 분석해보고자 한다. 소스코드를 보..

2022.05.10 게시됨

TOOLS & Error

[ Linux ] error while loading shared libraries 라이브러리 찾지 못 할때

바이너리에서 필요로 하는 라이브러리를 찾지 못 할때 직접 라이브러리 경로를 지정해준다. LD_PRELOAD에도 등록시켜줄 수 있고 LD_LIBRARY_PATH에도 등록시켜줄 수 있다. export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/library_경로 LD_PRELOAD나 LD_LIBRARY_PATH 환경변수가 설정되어 있으면 라이브러리를 찾기 전에 환경변수에 등록된 PATH에서 먼저 찾고자 하는 라이브러리가 있는지 확인한다. https://hyunmini.tistory.com/55 https://huneylove.tistory.com/5

2022.05.07 게시됨

War Games/ctf-review

[ AngstromCTF 2022 ] CTF 딱 1년 차

느낀점 첫 CTF경험한게 이 Angstrom CTF 2021이었다. 그때 1인팀으로 나가서 최종 등수가 1502팀 중에 556등이었다. 이제 딱 1년이 지나 AngstromCTF 2022를 풀어보니 느낌이 뭔가 달랐다.(나이 먹었다는 뜻) 처음에 어떻게 공부할줄도 모르고 그냥 아무거나 닥치는대로 했었는데 이제는 대충 뭐뭐 공부 해야되고 공부하려면 어떻게 해야할지 쪼오금 감이 오고 있긴하다. (하지만 누가 퍼저나 리얼월드 알려주면 더 빨리 배울듯...) 이번에는 학교 동아리에서 5인팀으로 나갔다. (이번엔 45/1319등 했다.) 시험 기간에 할 일도 많고 과제도 많아서 제대로 한건 대충 하루?정도하고 그 이후에는 잠깐씩 문제 풀었다. 이제 CTF 1년차도 됐고, 학교에 무림 고수들이 많아서 문제는 슥슥 ..

2022.05.05 게시됨

TOOLS & Error

[ Linux ] man- No manual entry for

Docker에서 처음에 man이 안깔려있으니 minimize를 풀어주면 됌 unminimize http://shumin.co.kr/man-no-manual-entry-for-command/

2022.05.02 게시됨

티스토리툴바